JTB、るるぶトラベルの「なりすましメール」で注意喚起
ジェイティービー(JTB)は5月15日、公式ウェブサイト上にるるぶトラベルを装った「なりすましメール」に対する注意喚起のための文書を掲載した。メールはるるぶトラベルからの予約完了メールを装っており、メールに添付されたファイルは、オンラインでの不正送金を目的としたマルウェア「DreamBot(ドリームボット)」に感染している可能性があるという。
メールは不特定多数に送られており、同社では予約した覚えがないのにもかかわらずメールが送られてきた場合など、内容に心当たりがない怪しいメールについては、ウイルスの感染や不正アクセスなどの危険性があるとして、メールごと削除するよう呼びかけている。このほか、文書では日本サイバー犯罪対策センター(JC3)やトレンドマイクロ社の対策ページも紹介している。
JTB広報室によると、15日の夕方から16日の午後までに、消費者からメールや電話などで約2000件の問い合わせがあった。問い合わせに対しては、注意喚起の文書と同様の内容を説明するとともに、JC3が公式ウェブサイトで、DreamBotなどのマルウェアに感染しているか否かを確認するチェックサイトを試験運用していることなどを案内しているという。
JC3では公式ウェブサイトの「注意喚起情報」ページで、「ウイルス付メールの具体例」として、るるぶトラベルの事例を公開。メールのタイトルは「予約完了[るるぶトラベル]」で、メール本文には宿泊日や人数、到着予定時刻などの情報を掲載。「予約(消費税込・サービス料込).zip」というファイルが添付されているという。